您的位置 首页 网络安全

某开的一次SQL注入(bypassWAF)

继上一次绕过某开的WAFgetshell之后 记一次某开BypassWAF–>GETSHEL…

继上一次绕过某开的WAFgetshell之后

记一次某开BypassWAF–>GETSHELL

又顺藤摸瓜摸到一处注入

 

搜索框,看到就想抓包加*,sqlmap一顿梭哈

奈何有WAF

‘返回302,”返回200

and拦截

大写AND返回302

最后组成

大写+/**/绕过

 

本文来自网络,不代表F12sec立场,转载请注明出处:http://www.0dayhack.net/index.php/735/
小小小月球

作者: 小小小月球

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...
联系我们

联系我们

QQ群:884338047

在线咨询: QQ交谈

邮箱: 2676666667@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部